codeur:module:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
codeur:module:securite [Jun. 09, 2008 08:57 PM UTC ] hotfirenetcodeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) jpb
Ligne 38: Ligne 38:
  
  
-===== Sécurisation des INCLUDE =====+{{tag>[modules code security]}}
  
-**Script lancé par modules.php (dans notre exemple : index.php )** 
- 
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : 
- 
-<code php> 
-// For More security 
-if (!eregi("modules.php", $PHP_SELF)) { die(); } 
-if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, 
-"cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || 
-stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || 
-stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || 
-stristr($ModStart, "meta")) { 
-die(); 
-} 
-// For More security 
-// Retro compatibilité SABLE 
-if (!function_exists("sql_connect")) { 
-include ("modules/$ModPath/retro-compat/mysql.php"); 
-} 
-// Retro compatibilité SABLE 
- 
- </code> 
-** 
-Script lancé par admin.php (dans notre exemple : admin/adm.php )** 
- 
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : 
- 
-<code php>// For More security 
-if (!eregi("admin.php", $PHP_SELF)) { die(); } 
-if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, 
-"cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || 
-stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || 
-stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || 
-stristr($ModStart, "meta")) { 
-die(); 
-} 
-// For More security 
-// Retro compatibilité SABLE 
-if (!function_exists("sql_connect")) { 
-include ("modules/$ModPath/retro-compat/mysql.php"); 
-} 
-// Retro compatibilité SABLE'' 
-</code> 
- 
-**Script servant à la réalisation d’un BLOC NPDS** 
- 
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : 
- 
-<code php> 
-// For More security 
-if (!function_exists("Mysql_Connection")) { 
-die(); 
-} 
-// For More security 
-// Retro compatibilité SABLE 
-if (!function_exists("sql_connect")) { 
-include ("modules/$ModPath/retro-compat/mysql.php"); 
-} 
-// Retro compatibilité SABLE 
-</code> 
- 
-:!:Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage,d’installation) contenant l’utilisation de 
-variables global de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé ! 
  • codeur/module/securite.1213045039.txt
  • Dernière modification : Jun. 09, 2008 08:57 PM UTC
  • de hotfirenet